Ohita otsikko
 

LDAP-todennus

Määritä tämä todennustapa, kun LDAP-palvelimelle tallennetut käyttäjätilit todennetaan LDAP-palvelimella. Käyttäjiä ei voi todentaa, jos heillä ei ole tiliä LDAP-palvelimella. LDAP-palvelimelle tallennettu osoitekirja voidaan rekisteröidä laitteelle, jolloin käyttäjät voidaan todentaa ilman, että käyttäjien asetukset rekisteröidään ensin laitteen omaan osoitekirjaan. Kun käytetään LDAP-todennusta, suosittelemme käyttämään laitteen ja LDAP-palvelimen välisessä yhteydessä SSL-salausta, jotta salasanatietoja ei lähetetä verkossa suojaamattomina. Voit määrittää LDAP-palvelimella otetaanko SSL-salaus käyttöön. Salauksen käyttämiseksi LDAP-palvelimelle on luotava palvelinvarmenne. Lisätietoja palvelinvarmenteen luomisesta, katso Palvelinvarmenteen luominen. SSL-asetukset voidaan määrittää LDAP-palveluasetuksissa.

Web Image Monitoria käyttämällä voit ottaa käyttöön toiminnon, joka tarkistaaa, että SSL-palvelin on luotettava. Lisätietoja LDAP-todennuksen määrittämisestä Web Image Monitorilla, katso Web Image Monitorin ohje.

Kun valitset selkotekstitodennuksen, otetaan käyttöön yksinkertaistettu LDAP-todennus. Yksinkertaisessa todennuksessa voidaan käyttää käyttäjämääritettä (kuten cn tai uid) DN:n sijasta.

Jos Kerberos halutaan ottaa käyttöön LDAP-todennuksessa, realm on tallennettava etukäteen. Realm on määritettävä isoilla kirjaimilla. Lisätietoja realmin tallentamisesta, katso Connecting the Machine/System Settings.

Tärkeää

  • LDAP-todennuksen aikana LDAP-palvelimelle rekisteröidyt tiedot, kuten käyttäjän sähköpostiosoite, tallentuvat automaattisesti laitteelle. Jos käyttäjätietoja muutetaan palvelimella, myös laitteelle tallennetut tiedot saattavat muuttua todennuksen yhteydessä.

  • LDAP-todennuksessa et voi määrittää hakemistopalvelimelle tallennettujen ryhmien käyttöoikeuksia.

  • Älä käytä kaksibittisiä japanilaisia, perinteisiä kiinalaisia, yksinkertaistettuja kiinalaisia tai Hangul-merkkejä, kun näppäilet sisäänkirjautumisnimeä tai salasanaa. Jos käytät kaksibittisiä merkkejä, todennusta ei voida tehdä Web Image Monitor -ohjelmalla.

  • Sähköpostiosoitteiden haku ei onnistu, jos Active Directorya käytetään LDAP-todennuksessa, kun Kerberos-todennus ja SSL ovat samanaikaisesti käytössä.

  • Jos LDAP-todennuksessa LDAP-palvelimen anonyymiä todennusta ei ole estetty, käyttäjät, joilla ei ole LDAP-palvelimella tiliä, voivat silti päästä palvelimelle.

  • Jos LDAP-palvelin on konfiguroitu käyttämällä Windows Active Directorya, anonyymi todennus saattaa olla käytettävissä. Suosittelemme käyttämään Windows-todennusta, jos mahdollista.

LDAP-todennuksen vaatimukset

LDAP-todennuksen käyttämiseksi seuraavien vaatimusten on täytyttävä:

  • Määritä verkko siten, että laite voi havaita LDAP-palvelimen.

  • Kun käytetään SSL-protokollaa, LDAP-palvelimella voi olla käytössä TLSv1 tai SSLv3.

  • Rekisteröi LDAP-palvelin laitteelle.

  • Määritä seuraavat kohdat rekisteröidäksesi LDAP-palvelimen:

    • Palvelimen nimi

    • Hakuperuste

    • Portin numero

    • SSL-tiedonsiirto

    • Todentaminen

      Valitse Kerberos-, DIGEST- tai selkotekstitodennus.

    • Käyttäjänimi

      Käyttäjänimeä ei tarvitse syöttää, jos LDAP-palvelin tukee anonyymiä todennusta.

    • Salasana

      Salasanaa ei tarvitse syöttää, jos LDAP-palvelin tukee anonyymiä todennusta.

Lisätietoja LDAP-palvelimen rekisteröinnistä, katso Connecting the Machine/System Settings.

Huom.

  • Lisätietoja käyttäjätunnuksissa ja salasanoissa käytettävistä merkeistä, katso Käyttäjätunnuksissa ja salasanoissa käytettävät merkit.

  • Todennus epäonnistuu yksinkertaisessa LDAP-todennustilassa, jos salasana jätetään tyhjäksi. Jos haluat käyttää tyhjää salasanaa, ota yhteys huoltoon.

  • Kun tallentamaton käyttäjä käyttää ensimmäistä kertaa laitetta LDAP-todennuksen määrittämisen jälkeen, hänet tallennetaan laitteelle ja hän voi käyttää kohdassa Käyt. olevat toiminnot näkyviä toimintoja LDAP-todennuksen ollessa käytössä. Jokaisen käyttäjän käytettävissä olevia toimintoja voidaan rajoittaa tallentamalla kukin käyttäjä ja vastaava "Käyt. olevat toiminnot" -asetus osoitelistaan tai määrittämällä "Käyt. olevat toiminnot" -asetus jokaiselle tallennetulle käyttäjälle. "Käyt. olevat toiminnot" -asetus otetaan käyttöön, kun käyttäjä käyttää seuraavan kerran laitetta.

  • Laitteen ja KDC-palvelimen välinen tietoliikenne on salattu, jos Kerberos-todennus on käytössä. Lisätietoja salatun yhteyden määrittämisestä, katso Kerberos-todennuksen salausasetukset.

Varmista ennen määrityksen aloittamista, että pääkäyttäjän todennuksen asetukset ovat oikein kohdassa "Pääkäyttäjän todennuksen hallinta".

1Kirjaudu sisään laitteen pääkäyttäjänä käyttöpaneelilta.

2Paina [Järjestelmäasetukset].

3Paina [Pääkäytt. työkalut].

4Paina [AlanuolinäppäinSeuraava].

5Paina [Käyttäjän todennuksen hallinta].

Laitteen näyttö

6Paina [LDAP-todennus].

Jos et halua ottaa käyttöön pääkäyttäjän todennuksen hallintaa, valitse [Pois].

7Valitse LDAP-palvelin, jota käytetään LDAP-todennukseen.

Laitteen näyttö

8Valitse taso kohdassa Tulostustyön todennus.

Lisätietoja tulostustöiden todennustasoista, katso Tulostustyön todennus.

Jos valitset [Kaikki] tai [Yksinkert (kaikki)], siirry vaiheeseen 12.

Jos valitset [Yksinkert (rajoitus)], siirry vaiheeseen 9.

9Paina [Muuta].

Laitteen näyttö

10Määritä alue, jolla Tulostustyön todennus -asetus on [Yksinkert (rajoitus)].

Laitteen näyttö

Voit määrittää IPv4-osoitealueen, jolla tätä asetusta käytetään. Lisäksi voit määrittää, käytetäänkö asetusta USB-liitännässä.

11Paina [Poistu].

12Paina [AlanuolinäppäinSeuraava].

13Valitse sallittavat toiminnot kohdassa “Käyt. olevat toiminnot”.

Laitteen näyttö

Jos toimintoa, jonka haluat valita, ei ole näkyvissä, paina [AlanuolinäppäinSeur.].

LDAP-todennusta käytetään valittuihin toimintoihin.

Käyttäjät voivat käyttää vain sallittuja toimintoja.

Lisätietoja käyttäjien ja ryhmien käytettävissä olevien toimintojen määrittämisestä, katso Käytettävissä olevien toimintojen rajoittaminen.

14Näytä sivu 4 painamalla [AlanuolinäppäinSeuraava].

15Paina [Muuta] kohdassa “Sis.kirj.nimen määrite”.

16Syötä sisäänkirjautumisnimen määrite ja paina [OK].

Käytä sisäänkirjautumisnimen määritettä hakuehtona, kun haet tietoja todennetusta käyttäjästä. Voit luoda käyttäjänimeen perustuvan hakusuodattimen, valita käyttäjän ja noutaa käyttäjän tiedot LDAP-palvelimelta, jolloin ne siirretään laitteen osoitekirjaan.

Voit määrittää useampia sisäänkirjautumismääritteitä erottamalla ne pilkulla (,). Haku palauttaa osumat jompaan kumpaan tai kumpaankin määritteeseen.

Jos sijoitat yhtäläisyysmerkin (=) kahden sisäänkirjautumismääritteen väliin (esim: cn=abcde, uid=xyz), hakutulokseksi saadaan ainoastaan ne, jotka vastaavat määritteitä. Haku toimii myös selkotekstitodennuksessa.

Sisäänkirjautumismääritteitä ei tarvitse tallentaa, kun todennus tehdään luokitellulla nimellä.

Käyttäjänimen valintamenetelmä riippuu palvelinympäristöstä. Tarkista palvelinympäristö ja syötä käyttäjänimi sen mukaan.

17Paina [Muuta] kohdassa “Uniikki määrite”.

18Syötä yksilöllinen määrite ja paina [OK].

Määritä laitteen yksilöllinen määrite siten, että LDAP-palvelimen käyttäjätiedot vastaavat laitteen käyttäjätietoja. Jos siis LDAP-palvelimelle rekisteröityneen käyttäjän yksilöllinen määrite vastaa laitteelle rekisteröityneen käyttäjän määritettä, heitä pidetään samana käyttäjänä.

Määreenä voidaan käyttää esimerkiksi tietoja "sarjanumero" tai "uid". Voidaan myös käyttää tietoja "cn" tai "työntekijänro", kunhan ne ovat yksilöllisiä. Jos et määritä yksilöllistä määritettä, laitteelle luodaan tili, jolla on samat käyttäjätiedot mutta eri sisäänkirjautumisnimi.

19Paina [OK].

20Kirjaudu ulos.

  • Vakiokäyttöpaneeli

    Paina [Sisään/uloskirjautuminen]. Näyttöön tulee vahvistusviesti. Jos valitset [Kyllä], kirjaudut automaattisesti ulos.

  • Smart Operation Panel

    Paina [Kirjaudu ulos]. Näyttöön tulee vahvistusviesti. Jos valitset [OK], kirjaudut automaattisesti ulos.

EdellinenSeuraava